Biometria

Tecnica di riconoscimento che si fonda sulle caratteristiche fisiche dell'individuo che vuole accedere ad un sistema informatico.

La chiave biometrica e' la codifica in digitale dei dati biometrici (le caratteristiche fisiche di una persona).

Aggiornamento del 2.3.2023 (16 anni dopo...)

Il GDPR ha imposto regole sul riconoscimento, sulla gestione delle password, sulle misure di sicurezza. Eidas inoltre ha regolamento l'accesso per il settore finanziario. Da ultimo, l'Europa sta sviluppando un wallet per l'identità digitale online.

Mai come ora si trattano dati biometrici: impronte digitali, webcam per scansionare il viso, con gli inevitabili errori statisticamente prevedibili.

Resta inalterato la noncuranza dell'uso del riconoscimento biometrico al pari di  credenziali "utente password". Sono diverse. Il dato biometrico non puo' essere cambiato.

L'inserimento dell'impronta digitale nella carta d'identità elettronica segue regole complesse per la generazione remota della tessera (spedita dopo a casa) dopo una procedura che prevede la cancellazione dell'impronta digitale inviata in remoto.

Ma il punto critico e' la durata. Un dato biometrico dura per decenni, ma non per sempre.

• La natura del dato biometrico, immodificabile, impone una gestione diversa in caso di violazioni.
• La natura del dato biometrico, rilevabile con errori, impone la non esecuzione automatica di contratti (ad esempio il pagamento di un biglietto per aver guardato una webcam).

Sul punto ho tenuto una relazione qualche anno fa ancora resta ineguagliata.

Tuttavia il dato biometrico viene usato disinvoltamente.

La chiave, per risolvere il problema, e' usare il dato biometrico nel contesto, minimizzandone la portata, prevedendo una via alternativa.

Nel concreto il Garante italiano vieta l'uso del riconoscimento biomentrico nelle PA e nelle aziende private perche' va oltre la Minimizzazione del dato, non e' basato su fondamenti normativi (che comunque sarebbero censurato dal Garante come invasivi), e nemmeno su Consenso vs contratto, perche' lo Statuto dei lavoratori presuppone la mancanza di libertà del dipendente nel rifiutare simili trattamenti.

Risultato ? Salvo situazioni eccezionali, dove il Trattamento minimo deve essere elevato, vengono irrogate sanzioni.

Al link alla fonte l'approfondimento e guida sulla complessità della password